软件设计师课件_第1页
软件设计师课件_第2页
软件设计师课件_第3页
软件设计师课件_第4页
软件设计师课件_第5页
已阅读5页,还剩42页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

主要内容网络基础知识多媒体基础知识信息安全大连金石OSI网络层次模型国际标准化组织(ISO,InternationalStandardOrganization)“开放系统互联参考模型”(OSI,OpenSystemInterconnection),分成七个层次网络协议与标准网络协议(networkprotocol)——为进行网络中的数据交换而建立的规则、标准或约定。网络协议由三个要素组成:语法,即数据与控制信息的结构或格式;语义,即需要发出何种控制信息,完成何种动作以及作出何种响应;同步,事件实现顺序的详细说明(这里的同步是广义的,含有时序的意思)。应用层表示层会话层运输层网络层数据链路层物理层运输层网际层应用层(各种应用层协议如FTP,TELNET,SMTP等)网络接口层(a)OSI体系结构(b)TCP/IP体系结构TCP/IP协议族是Internet的事实上的国际标准物理层Physical,在一个通信信道的物理媒体上传输原始的二进位数据流。数据链路层DataLink,把二进位数据流划分成为数据帧,并依照一定规则传送与处理。网络层Network,把数据帧划分成更小的“分组”,规定分组的格式,给出使分组经过通信于网正确地从源传送到目的地。网络层提供数据报服务和虚电路服务两类典型的数据分组传送服务方式。传输层Transport,根据高层用户的请求建立起有效的网络通信连接。会话层Session,允许在不同主机上的各种进程之间进行会话。表示层Presentation,提供所传输的信息在表示方面的规则与协议。应用层Application,为各类不同的网络应用提供使用网络环境的手段,具体规定了用户级别需要的、带有通信任务的信息服务的规则和协议。主机A主机B应用进程A应用层运输层网际层数据链路层物理层应用进程B应用层运输层网际层数据链路层物理层物理传输媒体01100010…比特流…10011100数据部分首部尾部数据部分首部数据部分首部数据部分首部应用程序数据数据在各层之间的传递过程以太网/IEEE802.3CSMA/CD(Carrier-SenseMultipleAccesswithCollisionDetection)载波侦听多路传送碰撞检测技术所有LAN中的站点本质上都连接在一条公共的总线上,以广播方式通信,采用带有冲突检测(CD)的载波侦听多路访问(CSMA)的媒体访问控制原理进行工作。802.3—10Mb/s以太网:10BASE5粗缆,10BASE2细缆,10BASE-T非屏蔽双绞线,10BASE-F光纤802.3u—100Mb/s快速以太网:100BaseTX5类非屏蔽双绞线,100BaseFX多模光纤和100BaseT43类非屏蔽双绞线802.3z—1000Mb/s千兆以太网局域网协议令牌环网/IEEE802.5协议过于复杂,但是保证一定程度的公平和确定性。FDDI/光纤分布式数据接口FDDI(FiberDestributedDataInterface)100Mb/s,环路长度可扩展到200千米,站点达到1000个广域网协议PPP点对点协议(拨号上网)、DDN数字专线、ISDN(综合业务数字网)、X.25、FR(桢中继)、ATM(异步传输模式)Internet和TCP/IP协议族

IPICMPIGMPUDPTCPEthernetRARPARPFTPTELNETDNSSNMPSMTPPhysicalInterfaceframeIPPacketDatagramSegmentMessageIP地址32bits网络号主机号101010100101010100110011110011008bits1708551204Dottednotation(W.X.Y.Z)BinarynotationHOSTHOSTHOST(128–191)NETHOSTHOST(192–223)NETNETHOSTClassAClassBClassC(0–127)0NET10NET110NETClassDClassE播地留地111011110保(224-239)(240-247)组址址特殊IP地址IP地址中网络号或主机号为全0或全1的一般用做特殊处理,不用来标识网络或主机。如:全1有限广播网络号全1127任意全0主机号全0用做测试定向广播回送地址(loopback)IPv4地址由4个字节(32位)组成,每个字节之间由点号分割,用十进制表示,称为点分十进制表示。分成5类:A类:最高位为0,随后7位为网络号,最后24位表示主机号。可以标识126个A类网络,每个网络可以有224-2(约1600万)个主机。B类:最高两位10,随后14位为网络号,最后16位表示主机号。可以标识214-2(约16000)个B类网络,每个网络可以有216-2(约65000)个主机。C类:最高三位为110,随后21位为网络号,剩下8位为主机号。可以标识200万个C类网络,每个网络最多只能有254个主机。D类:最高四位为1110,是组播地址,标识一个组的地址。E类:最高五位为11110,是保留地址。IP地址与MAC地址的区别MACIP物理地址(数据链路层地址)逻辑地址(网络层地址)局部意义全局意义随机获得上级分配48位(如08:00:39:00:2f:c3)32位(如1)地址转换协议ARP

(AddressResolutionProtocol)IPTCPHTTPDataE.g.Preamble(7B)Startdelimiter(1B)Dest.address(6B)Src.Address(6B)Len(2B)PADDatafield(Logicallinkcontrol)0to1500bytesSrc.IPDest.IP……?由目的IP地址目的MAC地址FCS(4B)ARP协议帧格式Preamble(7B)Startdelimiter(1B)Dest.address(6B)Src.Address(6B)Type(2B)协议类型2B物理地址长度1B硬件类型2B协议地址长度1B操作2B发送者物理地址发送者IP地址目的物理地址目的IP地址PADCRC4B帧类型(Type):ARP请求及响应为0X0806硬件类型:指发送者的网络接口类型,如以太网为1协议类型:指发送者所采用的网络层协议类型,如IP协议为0X0800操作:ARP请求——1,ARP响应——2,RARP请求——3,RARP响应——4IPv4协议提供的功能提供TOS分段分段提供分组的生存时间分段寻址提供头标校验提供选项ICMP协议

(InternetControlMessageProtocol)

IP在网络层提供尽力服务(besteffortservice),当分组由于各种原因无法投递而遭丢弃时,就用互连网控制报文协议(ICMP)发送差错报告,尽管ICMP也是网络层协议,但它也需要经过IP协议封装。同样ICMP也不能保证可靠传输。ICMP协议定义在RFC792和RFC950。ICMP的主要功能ICMP定义了两类报文:差错报文和信息报文差错报文源抑制(Sourcequench):抑制发送过多分组的主机。超时(Timeexceeded):分组的TTL为0。信宿不可达(Destinationunreachable):报告子网、主机不能定位的信宿。重定向(Redirect):路由重定向参数问题(Parameterproblem):分组头参数出错。信息报文回音请求/响应(Echorequest/reply)地址掩码请求/响应(Addressmaskrequest/reply)路由器发现(Routerdiscovery)ICMP的直接应用-Ping&TracerouteProgramPingProgarm功能:测试主机的可到达性。Ping程序采用ICMP的回音请求/响应(Echorequest/reply)报文,通过向信宿发送回音请求,返回响应报文,来测试目的主机的可达性。

Traceroute

通过发送递增的TTL值的回音报文,测试目的主机沿途经过的路由器地址。NAT技术NAT技术可以在路由器、防火墙上实现内外地址的翻译工作实现方式:静态NAT(staticNAT)动态NAT(DynamicNAT)过载(Overloading)IP寻址的体系结构核心结构对等主干结构自治系统(AutonomousSystem)内部管理由独立管理机构完成的一组网关和网络,整个网络由一个(或几个)核心网关与Internet相连。交换路由信息的两个网关如果属于不同的自治系统,则称这两个网关是外部相邻,如果同属于一个自治系统,就称为内部相邻。外部网关协议EGP(ExteriorGatewayProtocol)用于外部相邻的网关之间交换路由信息。如BGP内部网关协议IGP(InteriorGatewayProtocol)用于内部相邻的网关之间交换路由信息。如RIP、OSPFInternet传输层提供的服务TCPservice:connection-oriented:setuprequiredbetweenclient,serverreliabletransport

betweensendingandreceivingprocessflowcontrol:senderwon’toverwhelmreceivercongestioncontrol:throttlesenderwhennetworkoverloadeddoesnotproviding:timing,minimumbandwidthguaranteesUDPservice:unreliabledatatransferbetweensendingandreceivingprocessdoesnotprovide:connectionsetup,reliability,flowcontrol,congestioncontrol,timing,orbandwidthguaranteeQ:whybother?WhyisthereaUDP?Internet对等通信模式

(PeertoPeer,P2P)定义:为了达到既定目标而进行的、生产者和消费者之间直接的信息和服务双向交换行为。Web创建创建发布P2P下载下载P2P连接资源的方式集中结构在完全集中结构中,所有资源都在信息流中的服务器上进行标识。如NETI@home间接P2P结构在这种结构中,网络中的服务器代表对等设备团体来管理一些功能,然后从网络边缘的对等设备中退出。如Napster,Groove分布式P2P结构这类结构不使用服务器来进行路由、缓存、文件共享等操作。如Gnutella域名服务(DNS)域名是用来标识网络上的主机,它与主机的IP地址相对应,一台主机可以有多个域名。域名由字符和点分号组成,如,成员名最长不超过63字符,全名不超过255字符。域名的命名遵循组织界限,而不是物理网络。域名系统是分级的分布式数据库系统,用来查找域名与IP地址的对应关系。查询域名的应用程序叫解析器(resolver),存储域名与IP地址对应关系的服务器叫名字服务器。DNS报文传输层可采用TCP或UDP协议,端口号均为53号简单网络管理(SNMP)1990年5月,IETFRFCs1155,1156,and1157定义了SNMPv1。后来RFC1441~1452定义了加强版SNMPv2,RFC3411~RFC3415…定义了SNMPv3。SNMP模型包括以下4个组成部分:管理节点:可以是主机、路由器等网络设备,为了便于管理,节点必须能运行SNMP管理进程,即SNMP代理。管理站点:网络上运行SNMP管理软件的计算机,它与网络上的SNMP代理通信。管理信息:每个设备都有一个或多个变量(称为对象,object),网络上所有对象的集合构成管理信息数据库(MIB)。管理协议:SNMP协议文件服务(FTP)FTP:FileTransferProtocol,RFC959目的:文件传送(上载或下载)filetransferFTPserverFTPuserinterfaceFTPclientlocalfilesystemremotefilesystemuserathostFTPModelServerPIFileSystemUserInterfaceUserPIUserUserDTPServerDTPFileSystemDataControlPI:ProtocolInterpreterDTP:DataTransferProtocolTCP20TCP21NVTNVTServerProcessTCPTCPTCP连接,23端口NetworkVirtualTerminal语言不通翻译远程登录(TELNET)提供本地用户访问远程资源RFC854由于不同厂商的计算机的终端系统存在不同的字符标记系统,TELNET提供了一种专门的键盘定义,称为网络虚终端。电子邮件Email系统由两部分组成:用户代理:负责报文的生成与处理,实质上就是一个程序用来阅读、编写、发送邮件。报文传输代理:负责建立与远程主机的通信和邮件传送。SMTP-SimpleMailTransferProtocolRFC821POP-PostOfficeProtocolRFC1939SMTP用简单邮件传输协议在邮件服务器(MessageTransferAgents)之间传输邮件。传输层采用TCP,25端口MTAMTAUASMTPFileSystemMTASMTPUAPOP–PostOfficeProtocolUsedtotransfermailfromamailservertoaUA(useragent).MailServerUAFileSystemPOPWWW(HTTP)万维网(WorldWideWeb)起源于1989年欧洲粒子物理研究所,由庞大的、分布在世界各地的文档的集合组成,文档的编写采用HTML(HyperTextMarkupLanguage)和Java语言,它采用HTTP(HyperTextTransferProtocol)协议,RFC1945(HTTP1.0),文档通过浏览器(browser)来观看。WWW的特点是:将资源按对象进行分类采用超文本(hypertext)技术,将菜单嵌入文本中采用超媒体(hypermedia)技术,能检索和浏览非文本信息,如音、视频)使用超链接(hyperlink)技术,用户可以访问一个又一个文档URL(UniformResourceLocator)统一资源定位器由三部分组成:协议;网站域名;文档路径及文件名例如:http:///ch/index.php超文本传输协议HTTP传输层采用TCP协议,80端口由客户向服务器发出连接,服务器接受与客户的连接在客户与服务器之间交互HTTP报文关闭TCP连接多媒体基础知识多媒体技术基本概念多媒体主要是指文字、声音和图像等多种表达信息的形式和媒体,强调多媒体信息的综合和集成处理。视觉上的彩色可用亮度、色调(反映颜色的种类)和饱和度(颜色的纯度,即掺入白光的程度,颜色的深浅)来描述三原色原理:红R、绿G、蓝B三种基色彩色空间RGB彩色空间,彩色监视器的输入需要R、G、B3个彩色分量。YUV彩色空间,将R,G,B转换成亮度信号Y,色差信号R-Y和B-Y,用同一个信道发送。其它彩色空间:CIEXYZ,CIELAB,CCIR601-2YCC,HIS(Hue色调,Saturation饱和度,Intensity亮度)等数据压缩标准H.261最初针对可视电话和视频会议应用类似MPEG算法,但不兼容,剧烈运动的图像质量差H.263在H.261上,提高性能和纠错能力M-JPEGM-JPEG(Motion-JoinPhotographicExpertsGroup)技术,运动静止图像(或逐桢)压缩技术针对的是动态图像MPEG,MovingPictureExpertGroup,电视图像数据和声音数据的压缩标准MPEG-1数字电视标准,包括MP3音乐标准,数据采样率1.5Mb/sMPEG-2数字电视标准,3Mb/s—100Mb/sMPEG-4多媒体应用标准MPEG-7多媒体内容描述接口标准MPEG-21多媒体框架结构标准DVIDVI视频图像压缩算法,性能与MPEG-1相当DVI算法软件解码算法,Indeo技术,附加到了微软的VideoforWindows和苹果公司的Quicktime图形图像常用的图形格式:BMP,DIB(文件较大),PCX(PC位图格式),DIF(AutoCAD的图形文件),WMF(MicrosoftWindows图元文件,粗糙,只能在MSOffice中调用编辑),GIF,JPEG,PSD,CDR(CorelDraw的文件格式),PCD(PhotoCD格式,Kodak公司)音频WAVE:记录的声音的波形MOD:回放效果明确;音色种类不限。RealAudio:压缩比大,音质通常比mp3好CDAudio:音色好,但是无法编辑,文件太大MIDI:MusicalInstrumentDigitalInterface乐器数字接口视频QuickTime:包含向量化压缩技术AVI:微软的视频格式RealMedia:流媒体ASF:AdvancedStreamingFormat高级流媒体格式,是微软的流媒体格式WMV:也是微软的格式密码学基础知识1.基本概念明文(plaintext):作为加密输入的原始信息密文(ciphertext):明文加密后的结果加密(encryption):是一组含有参数的变换,将明文变为密文的过程加密算法:对明文进行加密时采用的规则解密(decryption):由密文恢复出明文的过程解密算法:对密文进行解密时采用的规则密钥(key):参与变换的参数,分别有加密密钥和解密密钥2.密码算法分类按发展进程或体制分古典密码:基于字符替换的密码,现在已很少使用了,但是它代表了密码的起源对称密钥体制(SymmetricSystem):加密密钥和解密密钥相同,这些算法也叫作单钥密码体制(one-keysystem)非对称密钥体制(AsymmetricSystem):加密密钥和解密密钥不同,也叫公钥密码体制(publickeysystem)或双钥密码体制(two-keysystem)按加密模式分序列密码(streamcipher):序列密码按位或字节加密,也可以称为流密码,序列密码是手工和机械密码时代的主流。分组密码(blockcipher):分组密码将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。算法经典密码代替密码:简单代替,多表代替,多字母或多码代替换位密码:凯撒密码对称加密算法DES(数据加密标准),AES(高级加密标准),IDEA(国际数据加密算法)非对称公钥算法RSA,背包密码,椭圆曲线,EIGamal,D_H网络安全协议链路层:链路隧道协议、加密技术网络层:包过滤、IPSEC协议、VPN传输层/会话层

:SSL协议应用层:SHTTP、PGP、S/MIME等层相关协议内

应用层

S-HTTPSecure-HyperTextTransferProtocol。为保证WWW的安全,由EIT(EnterpriseIntegrationTechnologyCorp.)开发的协议。该协议利用MIME,基于文本进行加密,报文认证和密钥分发等。

SSHSecureShell

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论